【摘 要】
:
由TCG提出的可信网络连接规范在网络终端(NAR)接入网络时对终端平台进行安全评估,从而确保接入终端的可信性.而对终端接入网络后如何确保其动态可信性,没有具体的说明.本文对TNC规范的完整性管理模块IMM进行了分析,设计了一种终端动态度量方案.方案设计PTS动态地获取平台的最新状态,通过更新和发布新的组件来触发动态度量,改进了IMC与IMV的握手协议,实现动态度量过程,从而加强终端接入可信网络后的
【机 构】
:
北京电子科技学院通信工程系 北京电子科技学院通信工程系;西安电子科技大学通信工程学院
【出 处】
:
第十九届全国信息保密学术会议(IS2009)
论文部分内容阅读
由TCG提出的可信网络连接规范在网络终端(NAR)接入网络时对终端平台进行安全评估,从而确保接入终端的可信性.而对终端接入网络后如何确保其动态可信性,没有具体的说明.本文对TNC规范的完整性管理模块IMM进行了分析,设计了一种终端动态度量方案.方案设计PTS动态地获取平台的最新状态,通过更新和发布新的组件来触发动态度量,改进了IMC与IMV的握手协议,实现动态度量过程,从而加强终端接入可信网络后的动态可信性.
其他文献
本文首先对两个基于验证元的三方PAKE协议进行了安全性分析,指出它们都是不安全的.其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击、不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击、重放攻击.其次,对LWZ协议进行了改进以弥补原LZC协议的安全漏洞.与已有协议相比,改进协议(NLWZ协议)降低了计算和通信开销,实用性更强.
本文对航空修理中高强度钢制零件疲劳状态下表面处理后产生裂纹的原因和机理进行分析和研究,并对为避免产生裂纹所采取的预防措施原理和可靠性进行评价.
数字签名可以用于电子文件的密级标识.本文介绍了密钥演化签名机制的概念以及以此为基础设计的前向安全数字签名和密钥隔离数字签名的定义和实现方法.前向安全数字签名和密钥隔离数字签名可以控制签名密钥泄露导致的安全风险,避免由于签名密钥的泄露而造成所有密级标识作废,能够保障较长时间内密级标识的安全性.
节点间认证是Ad hoc网络研究的热点问题.目前一些认证方案只对节点身份进行认证,未验证节点平台完整性,使得通信过程中存在许多安全隐患(如节点平台存在木马、病毒窃取通信信息).本文基于可信计算技术提出了一种新的Ad hoc网络认证方案,节点间通过直接匿名认证(DAA)协议进行认证,在利用身份证明密钥(AIK)证明身份的基础上,节点利用平台配置寄存器(PCR)值和存储测量日志(SML)进行平台证明,
本文介绍了一种基于FPGA的数据单向导入方案,该方案以FPGA为核心,建立控制和协议转换平台,以光单向传输技术为基础,保证信息物理单向,系统具有较高集成度和可靠性.
提出了一种将复合离散混沌映射与广义自同步技术相结合的自同步混沌序列密码算法.所产生的序列通过了显著性水平为5%的随机性检验,游程特性接近理想值,且密文有良好的均匀分布特性.算法的同步效果好,对初值敏感.因此,从实时性和安全性两个方面衡量都具有实用价值.
本文提出了基于非合作重复博弈的信任模型,针对现有模型还没有很好解决惩罚策略的区分度问题,提出了一种具有惩罚水平区分度的重复博弈信任管理模型DPTrust,理论分析和仿真实验表明,该系统有效地提高了P2P节点诚实交易的积极性和系统的整体效率.
BLP模型是最早提出的安全模型之一,为在计算机系统中实现多级安全提供了理论基础,受到广泛的关注.论文简单介绍了BLP模型的公理化描述,总结了该模型目前存在的安全缺陷与问题,结合文档安全管理系统的具体应用,在安全类中加入职权等级线性格以反映主体在组织内部中的层次关系,对模型的安全类和安全策略的扩展,很好的满足了实际应用身兼多职、部门间共享信息的需求.提出的读写策略分离与细化可信主体的改进方案,较好的
语言声泄露技术防护研究是涉密场所房间建筑设计的重要课题之一.提高墙体等围护结构的隔声量和采用语音干扰掩蔽是降低信息泄露可懂度、提高保密性的重要手段.本文通过实验的方法,在不同语音音源音量和不同干扰噪声等条件下,对语音信息泄漏可懂度进行了研究.研究结论显示,采用某些轻质墙体达到一定隔声量情况下,干扰掩蔽噪声的施加,可以对语言声泄露起到一定的保护作用.
在电子标签中实现安全隐私功能是RFID研究领域需要解决的一项关键技术,本文假设阅读器与电子标签、阅读器与后端数据库之间采用无线通信,这两种信道都是不安全的,在此背景下,提出了一种新型RFID相互认证协议.本协议采用Hash加密技术,在标签对阅读器应答前,要对阅读器的合法性进行认证,新协议的认证过程包含了标签与阅读器之间的相互认证,阅读器与后端数据库之间的相互认证,标签对数据库返回参数的验证过程三个